Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat de vereisten voor het installeren en configureren van Microsoft Defender voor Eindpunt in macOS. Het bevat ook koppelingen naar aanvullende bronnen voor meer informatie.
Belangrijk
Als u meerdere beveiligingsoplossingen naast elkaar wilt uitvoeren, raadpleegt u Overwegingen voor prestaties, configuratie en ondersteuning.
Mogelijk hebt u wederzijdse beveiligingsuitsluitingen al geconfigureerd voor apparaten die zijn toegevoegd aan Microsoft Defender voor Eindpunt. Als u nog steeds wederzijdse uitsluitingen moet instellen om conflicten te voorkomen, raadpleegt u Microsoft Defender voor Eindpunt toevoegen aan de uitsluitingslijst voor uw bestaande oplossing.
Vereisten, installatie- en configuratie-instructies
Vereisten
- Een Defender for Endpoint-abonnement en toegang tot de Microsoft Defender-portal
- Ervaring op beginnersniveau in macOS- en BASH-scripting
- Voor handmatige implementaties, beheerdersbevoegdheden op het apparaat
- Voor bedrijfsimplementaties een MDM-oplossing (Mobile Apparaatbeheer), zoals Microsoft Intune
- Netwerkverbinding met de Microsoft Defender voor Eindpunt-service.
Systeemvereisten
Deze drie meest recente belangrijke versies van macOS worden ondersteund:
- 26 (Tahoe)
- 15.0.1 (Sequoia)
- 14 (Sonoma)
Opmerking
Bètaversies van macOS worden niet ondersteund, maar nieuwe versies van macOS worden vanaf dag 1 ondersteund.
- Ondersteunde processors: x64 en ARM64
- Schijfruimte: 1 GB
Voorzichtigheid
We raden u aan om Sip (System Integrity Protection ) ingeschakeld te houden op clientapparaten. SIP is een ingebouwde macOS-beveiligingsfunctie die manipulatie op laag niveau met het besturingssysteem voorkomt en standaard is ingeschakeld.
Systeemextensies
Microsoft Defender voor Eindpunt op macOS maakt gebruik van twee systeemextensies:
| Extensie | Functie |
|---|---|
| Endpoint Security Extension (com.microsoft.wdav.epsext) | Realtime-beveiliging: bewaakt bestands-, proces- en systeemgebeurtenissen |
| Netwerkextensie (com.microsoft.wdav.netext) | Inspectie van netwerkinhoud: hiermee schakelt u Netwerkbeveiliging, Filteren van webinhoud en aangepaste indicatoren in |
Vanaf macOS Big Sur (11) moeten systeemextensies expliciet worden goedgekeurd voordat ze kunnen worden uitgevoerd. Tijdens de handmatige installatie wordt u door macOS gevraagd om de extensies goed te keuren in Systeeminstellingen > Privacy & Beveiliging. Voor bedrijfsimplementaties kunt u deze extensies vooraf goedgekeurde met mdm-configuratieprofielen.
Zie uw implementatiemethode voor installatie-instructies:
Zie Problemen met systeemextensie oplossen voor probleemoplossing.
Vereisten voor bedrijfsimplementatie
Er zijn verschillende methoden en implementatiehulpprogramma's die u kunt gebruiken om Defender voor Eindpunt centraal te installeren en configureren op macOS op al uw apparaten:
Niet-Microsoft-beheerhulpprogramma's:
Vereisten voor handmatige implementatie
U kunt Defender voor Eindpunt ook lokaal configureren in macOS
- Opdrachtregelprogramma: Handmatige implementatie
Licentievereisten
voor Microsoft Defender voor Eindpunt in macOS is een van de volgende Microsoft Volume Licensing-aanbiedingen vereist:
- Microsoft 365 E5
- Microsoft Defender Suite
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender voor Eindpunt P2 (opgenomen in Microsoft 365 E5 en E5 Security)
- Microsoft Defender voor Eindpunt P1 (opgenomen in Microsoft 365 E3)
Opmerking
Gebruikers met een licentie kunnen Microsoft Defender voor Eindpunt op maximaal vijf gelijktijdige apparaten gebruiken. Microsoft Defender voor Eindpunt is ook beschikbaar voor aankoop bij een Cloud Solution Provider (CSP). Wanneer u deze aanschaft via een CSP, hoeft u geen Microsoft Volume Licensing-aanbiedingen vermeld te hebben.
Netwerkconnectiviteit
Zorg ervoor dat uw apparaten verbinding kunnen maken met Microsoft Defender voor Eindpunt cloudservices. Als u uw omgeving wilt voorbereiden, raadpleegt u STAP 1: Uw netwerkomgeving configureren om verbinding te maken met de Defender for Endpoint-service.
Microsoft Defender voor Eindpunt kunt verbinding maken via een proxyserver met behulp van de volgende methoden:
- Proxy autoconfig (PAC)
- WPAD (Web Proxy Autodiscovery Protocol)
- Handmatige configuratie van statische proxy
Als een proxy of firewall anoniem verkeer blokkeert, controleert u of anoniem verkeer is toegestaan in de eerder vermelde URL's.
Waarschuwing
Geverifieerde proxy's worden niet ondersteund. Zorg ervoor dat alleen PAC, WPAD of een statische proxy wordt gebruikt. Om veiligheidsredenen worden SSL-inspectie en het onderscheppen van proxy's niet ondersteund. Configureer een uitzondering voor SSL-inspectie en uw proxyserver om gegevens van Microsoft Defender voor Eindpunt op macOS rechtstreeks zonder interceptie door te geven aan de relevante URL's. Als u uw onderscheppingscertificaat toevoegt aan het globale archief, is onderschepping niet toegestaan.
Volgende stappen
Clientapparaten onboarden voor Microsoft Defender voor Eindpunt
Voer de volgende stappen uit om Microsoft Defender voor Eindpunt voor macOS te onboarden:
- Zorg er eerst voor dat het apparaat voldoet aan de systeemvereisten en vereisten voor netwerkverbinding .
- Installeer vervolgens het .pkg-bestand met de software.
- Installeer vervolgens de vereiste systeemextensies.
- Ten slotte onboardt u het apparaat naar Microsoft Defender voor Eindpunt.
Zie Clientapparaten met macOS onboarden voor Microsoft Defender voor Eindpunt voor meer informatie.
Netwerkverbinding testen
Als u wilt testen of een verbinding niet is geblokkeerd, opent https://x.cp.wd.microsoft.com/api/report u en https://cdn.x.cp.wd.microsoft.com/ping in een browser.
Als u liever de opdrachtregel gebruikt, kunt u de verbinding ook controleren door de volgende opdracht uit te voeren in Terminal:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
De uitvoer van deze opdracht moet er ongeveer als volgt uitzien:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Nadat u Microsoft Defender voor Eindpunt hebt geïnstalleerd, kunt u de connectiviteit valideren door de volgende opdracht uit te voeren in Terminal:
mdatp connectivity test
Verwante onderwerpen
- Zie Resources for Microsoft Defender voor Eindpunt in macOS voor meer informatie over logboekregistratie, verwijdering of andere artikelen.
- Privacy voor Microsoft Defender voor Eindpunt in macOS.